WannaCry: por qué los expertos creen que otro ciberataque masivo puede ser inminente y qué puedes hacer para protegerte

15/05/2017 - 09:49:50
BBC.- Un nuevo ciberataque masivo puede ser inminente, luego del ataque global lanzado el viernes que afect� unos 125.000 sistemas de computaci�n, advierten los expertos.

El investigador brit�nico "MalwareTech", quien ayud� a parar el ataque del ransomware denominado Wanna Decryptor (tambi�n llamado WannaCrypt o WannaCry), predijo "otro m�s, probablemente el lunes".

El jefe de la Europol, Rob Wainwright advirti� este domingo que existe una "amenaza creciente" de nuevos ataques, seg�n una entrevista con la BBC.

Adem�s, asegur� que "hay preocupaci�n por el nivel de potenciales ataques el lunes en la ma�ana", por lo que hizo un llamado a aplicar los "parches" de seguridad que ofrecen sistemas como Windows lo antes posible.

El virus, tom� control de los archivos de unos 200.000 usuarios en150 pa�ses, seg�n Europol.

El ciberataque de escala mundial y "dimensi�n nunca antes vista" que afect� a instituciones y empresas de casi 100 pa�ses

Despu�s de apropiarse de los computadores, el virus muestra un mensaje exigiendo el pago de $300 en la moneda virtual Bitcoin para desbloquear los archivos y devolv�rselos al usuario.

Un an�lisis de la BBC de tres cuentas ligadas al ataque global sugiere que los hackers ya recibieron pagos por unos US$28.500.


MalwereTech, quien pide permanecer en el anonimato, fue denominado un "h�roe" luego de registrar un dominio a su nombre para rastrear la expansi�n del virus, lo que termin� deteni�ndolo.

El "accidente" por el que un joven de 22 a�os se hizo "h�roe" al detener el virus que secuestr� computadoras en casi 100 pa�ses

El virus se aprovecha de una vulnerabilidad de Microsoft Windows que fue previamente identificada por la Agencia Nacional de Seguridad (NSA seg�n sus siglas en ingl�s) de EE.UU, dijeron los expertos.

La compa��a cre� un "parche" para reparar la falla, pero muchos no lo han instalado.


"Es muy importante que la gente instale el parche en sus computadores ahora mismo", le dijo el joven de 22 a�os a la BBC.

"Hemos detenido este, pero puede haber uno nuevo por venir y no podremos pararlo".

C�mo una fisura en Windows fue el origen del ciberataque de alcance mundial (y por qu� muchos culpan a la Agencia Nacional de Seguridad de EE.UU.)

"Hay un mont�n de dinero en juego. No hay ninguna raz�n para que (los hackers) se detengan. No requiere mucho esfuerzo cambiar el c�digo y lanzarlo nuevamente".

"Es bastante probable que lo hagan (...) tal vez no este fin de semana, pero posiblemente el lunes en la ma�ana".


El domingo MalwereTech advirti� que los hackers podr�an actualizar el virus para remover el "interruptor de emergencia" que ayud� a detenerlo.

"La version 1 de WannaCrypt se pudo detener, pero la versi�n 2.0 puede arreglar la falla. S�lo est�s seguro si instalas el parche lo antes posible", public� en su Twitter.
C�mo protegerte
Mant�n tu computador actualizado

El ransomware ingres� por una fisura de Windows que fue reparada a trav�s de un "parche", disponible en una actualizaci�n que Windows lanz� hace m�s de un mes. Sin embargo, es imposible "parchar" todos los computadores autom�ticamente. Entonces, es trascendental instalar las actualizaciones de los programas lo antes posible apenas aparecen.
No abras correos electr�nicos sospechosos

En general la manera de esparcir un virus es a trav�s de correos electr�nicos con archivos adjuntos que al abrir toman control de tu computador. No abras correos de personas o instituciones que no conozcas e incluso si llegan de conocidos, sospecha de archivos adjuntos extra�os.
Actualiza tu sistema operativo

Otra manera en que este ransomware se expandi� fue a trav�s de sistemas operativos obsoletos, como Windows XP, todav�a utilizado por varias instituciones, como el Servicio Nacional de Salud (NHS, seg�n sus siglas en ingl�s), los que no tienen protecci�n contra los virus modernos.
Respalda tus archivos

Algo b�sico, pero importante: mejor prevenir que lamentar. Si alguien toma control de tu computador, es importante tener tus archivos respaldados, as� no los pierdes.
Usa un antivirus

Un consejo antiguo, pero efectivo. Los antivirus puede detener un ransomware o rastrearlo en un archivo sin instalar.

El investigador de seguridad cibern�tica Darien Huss, de la firma tecnol�gica Proofpoint comparte la visi�n de MalwareTech.

"Tengo la sospecha de que, con la cantidad de cobertura que este incidente est� teniendo, probablemente ya hay gente trabajando para reincorporar el exploit que se us� para expandirlo (el virus)", asegura el experto.

Seg�n su experiencia en ataques dirigidos, Huss no cree que un Estado est� implicado en este.

"Este ataque fue tan simple, tan poco sofisticado que me lleva a creer que la gente o la persona involucrados, a pesar de ser muy capaces, son m�s amateurs", dice Huss.


Los investigadores ya est�n trabajando para rastrear a los responsables del ransomware utilizado el viernes.

Europol describi� el ciberataque como "sin precedentes" y dijo que su equipo de cibercrimen est� trabajando en los pa�ses afectados para "mitigar la amenaza y ayudar a las v�ctimas".

"Estos cibercriminales pueden creer que quedar�n en el anonimato, pero usaremos todas las herramientas a nuestro alcance para ponerlos a disposici�n de la justicia", coment� Oliver Gower, de la Agencia Nacional del Crimen de Reino Unido, pa�s en el que el virus hizo caer parte de su sistema de salud el viernes.

Estimados lectores: recuerden que estas noticias las pueden encontrar en nuestro Canal de Whastapp al momento de su publicación.

Sigue el canal de Hoybolivia.com en WhatsApp:
whatsapp.com/channel/0029Va8B7PQ3GJOyC41B2Q1a